产品彩页_天融信网络卫士安全隔离与信息交换系统TopRules_需求管理与规划部~1.doc~

天融信网络卫士安全隔离与信息交换系统TopRules
产品概述
天融信网络卫士安全隔离与信息交换系统TopRules是北京天融信公司基于公司具有自主知识产权的安全操作系统TOS (Topsec Operating System) 和多年网络安全产品研发经验研发而成的，该产品基于完整的安全体系结构设计理念，率先完善了安全隔离的概念。

该产品采用2+1系统架构，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换。

该产品刚推出就得到很多用户的关注，使其在刚进入市场后就可以迅速积累客户应用经验，产品得到更快的完善和发展。

天融信作为中国信息安全的领先厂商，永于创新、不懈努力，将致力于为客户提供更加安全、可行的隔离和信息交换的解决方案。

产品特点 Product Feature
先进的2+1系统模型
TopRules“2+1”系统架构网闸产品，由内端机、外端机、数据迁移控制单元三部分组成。

内端机和外端机具有独立的存储和运算单元，并具有独立总线。

内外端机采用了天融新自主知识产权的专有TOS安全操作系统，可为TopRules系统提供全方位的保护。

内外端机之间采用了具有互斥效果的数据迁移控制单元进行连接，其结构如下图所示：。

专用硬件和专用通信协议
采用了高速的专用硬件处理设备，使系统具有了极高的数据吞吐能力；通过在天融信公司专用安全操作系统TOS内核中嵌入专用协议和认证机制，使得设备的安全隔离能力大大增强；内网主机和外网住机是内部网络和外部网络通用TCP/IP协议的终点，各自的网络协议在仲裁主机实现剥离和重建，内部网络和外部网络不可向对方延伸。

所有过数据流都从TCP/IP协议包中剥离，还原为应用层数据，应用层数据通过专用硬件和专用通信协议发送给仲裁系统进行安全控制和审查
可靠的安全隔离和受控的信息交换
技术领先的2+1系统结构，专用的硬件和专用的通信协议，有效地隔断内外网间的直接连接，借助严格的
安全策略对数据流进行细粒度控制，防范恶意攻击和敏感信息的泄漏，有效的保障了网络间的安全可靠隔离和信息的受控交换。

防范各类攻击和信息泄漏
通过访问控制策略、安全协议通道、入侵检测引擎、杀毒引擎、数字签名等技术的使用，可以使设备发现、过滤并阻塞各种已知、未知的攻击，病毒和蠕虫等恶意代码，有效保护内部网络系统的安全性，同时借助严格的内容控制技术，还可以防止内部敏感信息的泄漏。

应用级完全内容检测与审计
采用天融信公司专有完全内容检测模块，过滤所有交换数据，全面解析网络传输信息，通过深层次细粒度的内容过滤，预先拦截内、外网用户禁止访问的内容，还具有避免常见的掩饰手段（如拆分敏感关键词、加入标点、换行等）干扰的特点，达到了完全内容检测CCI（Complete Content Inspection）；同时仲裁系统对所有信息交换数据和行为进行审计记录，可以及时获知网络使用情况。

广泛的应用协议支持
支持常见的基于TCP和UDP的各类主流应用协议，此外，针对某些网络系统中存在的其它数据库和其它类型的信息交换业务，TopRules提供灵活的扩展和定制功能，能够快速方便地满足用户需求。

安全、便捷的管理
设备本身的管理和维护，都在仲裁主机上进行。

仲裁主机采用专用协议，与内外部网络没有任何关联，不但保证了设备管理的可靠性和安全性；设备的管理完全符合中国人的习惯，全中文化设计，便捷、灵活。

产品功能 Product Functions
主要功能描述
1、网间安全隔离功能采用独特的2+1系统结构，以软硬件结合的方式，有效地隔断内外网络间
直接的连接，防止信息无限制交换。

2、安全上网功能Web访问功能有两种工作机制：客户端保护机制和服务端保护机制。

Web客户端保护机制保护内网用户不受外网Web站点上有害内容的侵扰，
服务器端保护机制保护内网Web服务器不受外来访问的恶意攻击。

3、邮件应用的保护功能在处理邮件服务协议时，可将其看作一个安全的邮件信息交换平台，用户可以
使用常见的邮件客户端工具（如outlook和foxmail）来设置在互联网上的公共
邮箱，以便实现邮件信息交换。

在收邮件的同时可以对邮件的主题及内容进行过滤，可以有效地防止内部机密
信息的泄漏；限制邮件的大小，可限制大附件的邮件；限制邮件中的执行脚本；
限制垃圾邮件，保护用户不受垃圾邮件的干扰；检测管理员设置的附件文件名
的安全规则，阻断规则所禁止的邮件。

4、FTP协议应用保护功能提供FTP协议通道主要保护内网FTP服务器不受攻击。

FTP协议应用保护还
可对使用FTP通道传输的内容进行过滤，包括病毒等恶意代码的查杀。

4、文件交换和同步功能提供文件交换和同步通道，支持SAMBA、NFS等多种文件交换方式，同时提
供文件整体性、正确性校验机制和断点续传高可靠性技术保障。

5、数据库访问和同步功能提供MS SQL Server、Oracle、Sybase、DB2等协议通道，保护数据库信息交
换的安全性，并可以使数据库安全同步。

支持同构或异构的关系数据库之间的数据交换，支持数据库到文件、文件到数
据库、文件到文件的数据交换；
支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之
间的实时数据交换，支持数据整合业务；
支持数据一对一、一对多、多对多的单向或双向交换和同步，支持实时交换或
定时同步的策略定义；
采用XML技术，具有可配置性。

可以通过标准定义、规则定义、通道定义和
路由定义进行个性化的数据交换策略定义。

6、自定义协议信息通道除了基本的受控通道，还可以根据用户的需求进行新的自定义通信协议的开发。

自定义功能通道可以采取代理工作模式或者转发工作模式；
自定义功能通道可以直接使用现有的全部通道基本设置；
自定义功能通道可以根据需求定制安全功能；
自定义功能通道可以根据需求开发新的专用协议处理功能；
产品规格 Product Specification
产品型号PN 描述
TopRules 7000 TR-7255 2U机型，内端机5个10/100/1000Base-T接口；2个USB口；1个Console口；外端机5个10/100/1000Base-T接口；2个USB口；1个Console口；标准配置包含web 访问模块、邮件访问模块、FTP访问模块。

TopRules 8000 TR-8233 2U机型，内端机3个10/100/1000Base-T接口；2个USB口；1个Console口；外端机3个10/100/1000Base-T接口；2个USB口；1个Console口；标准配置包含web 访问模块、邮件访问模块、FTP访问模块。

产品型号 PN
描述
TopRules 8000 TR-8277
2U
机型，内端机
5
个
10/100/1000Base-T 接口和2个SFP 插
槽；外端机5个10/100/1000Base-T 接口2个SFP 插槽；2个USB 口；1个Console 口；标准配置包含web 访问模块、邮件访问模块、FTP 访问模块。

典型应用 Typical Application
⏹ 涉密网络中的应用
针对涉密网络中的特殊要求，TopRules 能最大程度上提供安全隔离和信息交换的服务，它通过专用硬
件进行数据交换，由仲裁系统负责完成安全保密检查，从而在安全隔离的基础上，实现内外网之间有效、安全、受控的数据交换。

涉密办公内网
涉密办公用机
涉密办公用机
涉密服务器区
涉密办公用机
涉密办公用机
文件服务器数据库服务器
邮件服务器
FTP 服务器
涉密网络
非涉密办公网
非涉密办公用机
非涉密办公用机
非涉密办公用机
非涉密办公用机
非涉密web 服务器
⏹ 常规网络中的应用
➢ 内部核心网与内部一般业务网间的隔离 ➢ 内部边缘网与总部综合网间的隔离 ➢ 内部不同业务部门网络间的隔离 ➢ 内部网与外部网间的隔离
➢
行业间有数据交换需求时实现安全的数据交换
产品资质 Product Certification
◆公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆中国国家信息安全测评认证中心颁发的《中国国家信息安全产品认证证书（ISCCC）》◆国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
◆中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》。